Penibilitati / "asa nu" in programare

Si cum cautam io informatii de interes public, siteul Secretariatului general al guvernului ma loveste cu SELECT-uri in url-uri. Io cred si sper ca nici un incepator, proaspat absolvent al unei facutati de profil n-ar face un asemenea site penal. Astia n-au auzit de "SQL injection"?
 sgg_penibil.png   380.16K   357 downloads

Nu am nimic cu tehnologia  PHP dar parca prea se aduna mustele la ea !

PHP e doar un limbaj de scripting. Poate fii abuzat si folosit gresit la fel ca oricare limbaj de programare

Eu nu am spus ca tehnologia are vreo vina. Doar ca prea gasim aici adunate relele.

neagu_laurentiu, on 31 mai 2013 - 07:14, said:

E normal pentru un limbaj popular si usor de invatat ca PHP, sa fie folosit gresit de multe persoane.

Edited by laffin, 31 May 2013 - 07:38.

neagu_laurentiu, on 31 mai 2013 - 07:14, said:

motivul este chiar popularitatea php-ului. oricine vrea sa se apuce de "facut site-uri" vede peste tot php-ul si automat se orienteaza catre aceasta platforma.

neagu_laurentiu, on 31 mai 2013 - 06:40, said:

Exact. Fix de aceea cursul de programare pe care l-am inventat este pentru PHP - incompetenţii din ramura asta au cea mai multă nevoie de educaţie.

SQL injection nu tine de PHP.

wirespot, on 31 mai 2013 - 09:06, said:

Proştii care se duc la PHP însă ţin de PHP.

Şi nici măcar asta nu e problema în ecosistemul PHP, ci alta, mult mai profundă: dobitocii sunt cei care îi informează pe alţii, care scriu "tutoriale". Şi uite aşa avem efectul bulgărelui de zăpadă.

Da, tu poţi să te dai cu fundul de pământ, să te urci pe toţi pereţii cu argumente tehnice (corecte dealtfel), dar dacă ne uităm pe cifre, o să vedem cea mai mare dobitocenie în rândul "programatorilor PHP". N-am înţeles-o niciodată p-asta cu "programator <limbaj-aici>", de parcă un programator ar şti să programeze într-un singur limbaj.

Doamne fereşte, nu spun că nu mai trebuie să programeze lumea în PHP. Spun că proştii ar trebui să se educe.

Daca ai stii cum se iau licitatiile astea cu softuri pentru stat si cine le executa...

Stiu. Si si cum sunt facute. Din pacate
In anul de gratie 2013, CNASS primeste baza de date a fiscului pe stick pentru sincronizare. Ca sa nu mai zic de zecile de programele scoase de Finante, scrise in VB 6.0, cu interfata plina de culori si butoane sau instructiuni catre contabili cum sa verifice xml-ul ce trebuie depus la Finante folosind in .xsd.

Jeeeessssussss!

shiva, on 31 mai 2013 - 06:24, said:

sunt curios daca s-a conectat cu root/admin

Vreau să sparg site-ul și să apar la știri. Fiți pe fază, o să mă numesc "Marele Fum".

@pax0xFF, pregăteşte şi nişte analogii colorate pentru a explica bizonilor situaţia. Cum ar fi "site-ul secretariatului e ca o tipă cu chiloţii în vine, aplecată de mijloc, care se împinge cu fundul în tine".

OriginalCopy, on 31 mai 2013 - 09:09, said:

Şi reciproca spune că proştii vor fi proşti orice limbaj ar folosi.

Dacă vreţi să daţi în PHP daţi pentru motive care ţin de design-ul limbajului, sunt destule. Dar nu daţi pentru motive care nu au nicio legătură. Dacă mecanicul de la service încearcă să-ţi monteze roata invers nu dai vina pe fabricantul maşinii sau pe al cricului.

În Javascript (şi jQuery) se comit cel puţin la fel de multe atrocităţi, probabil mai multe pentru că le poate comite oricine are un browser şi Notepad, spre deosebire de PHP care cere să instalezi nişte chestii şi să pricepi măcar orientativ ce înseamnă client-server. Şi totuşi nimeni nu zice despre Javascript că atrage toţi idioţii.

PHP şi MySQL sunt uşor de folosit, au un ecosistem bogat şi le găseşti peste tot. Oferiţi o alternativă echivalentă, ia să vedem, găsiţi? Şi când şi dacă veţi găsi o alternativă, vor fi mai puţini proşti care o vor folosi? Accesibilitatea face o soluţie tehnică atractivă, dar tot ea garantează că va fi folosită de un număr mare de proşti.

Haideţi mai bine să ne uităm la cauze nu la efecte. Problema aici sunt oamenii incompetenţi care angajează alţi incompetenţi pe banii noştri. Dacă cei care nu ştiu să folosească limbaje de programare şi baze de date corect n-ar fi angajaţi de nimeni sau ar fi siliţi să plătească despăgubiri când fac câte o tâmpenie din asta ar apărea o selecţie naturală, sau ar face tâmpenii doar pe site-urile proprii.

Edited by wirespot, 31 May 2013 - 11:29.

wirespot, on 31 mai 2013 - 11:22, said:

E adevarat dar statistic (din ce am intalnit eu) se intreapta mai putini spre altele. In rest nu zice nimeni ca PHP are vreo vina la chestiunea de mai sus.

Edited by neagu_laurentiu, 31 May 2013 - 11:29.

neagu_laurentiu, on 31 mai 2013 - 11:27, said:

Bineînţeles că n-are. Nu tehnologia îl face pe om, ci omul pe tehnologie.

Putem să ne luăm la trântă între tehnologii, dar în ultimă instanţă omul e cel care face bine sau face rău cu tehnica în mână.

Şi în java sau în alte limbaje poţi programa această greşeală.

OriginalCopy, on 31 mai 2013 - 11:38, said:

Nu spune nimeni ca nu. Dar unde ai vazut cele mai multe tampenii (nu ma refer la invatacei ci la aia ce fac ceva comercial), in PHP sau Java/C#/C++ etc ?

neagu_laurentiu, on 31 mai 2013 - 11:44, said:

În PHP, am spus deja asta.

Nu tehnologia îl face pe om, ci omul pe tehnologie. De programat acel site o poţi face în mai toate limbajele comune, problema e cu dobitocii cu maţele ghiorţăind dar cu "pile la stat".

Nu sunt de acord cu ideea asta că tehnologia ar fi cea rea. Tehnologia în general rezolvă probleme (cu eventuala introducere a altor probleme mai complexe). De vină e factorul uman, în acest caz îndobitocirea din societatea românească.

Aşadar dacă e să căutăm o problemă, trebuie să o desluşim prin prisma ştiinţelor sociale. E doar aparent o problemă de natură tehnică, cauza primordială e altundeva, nu-n maşină.

Da, această arie e una tehnică, dar de multe ori am văzut colegi de breaslă care-şi limitează câmpul vizual la felia lor, nevăzând pădurea de copaci. Tehnologia e fix pix, e o unealtă. Ceea ce contează e umanitatea.